2月25日 Intelligent Wave Security Day 2009
招待セッション:「Windows Server®で構築する高セキュリティネットワークとSQL Server® 2008のご紹介」
- マイクロソフト株式会社
- ソリューションビジネス統括本部
- テクノロジースペシャリスト 辻 昭太 氏
Windows Server® 2008を活用した情報漏洩対策
Windows Server® 2008は「管理性」「堅牢性」「柔軟性」の多くの側面で機能強化が行われたが、中でも「堅牢性」の面から注目されるのがNAP(ネットワークアクセス保護)である。NAPとは、一言でいえばクライアントの「検疫システム」。NAPが導入されたネットワーク上に、あるPCがアクセスしようとすると、その「健康状態」がチェックされ、セキュリティ更新プログラムやウィルス定義ファイルの適用が行われ、セキュアな状態になって始めて接続が許可されるのである。これにより、スパイウェアやBOTといった悪質なソフトウェアを通じた情報漏洩のリスクからネットワークを保護できる。さて、このNAPはCWATとの組合せによって、包括的な情報漏洩対策を実現できる。CWATがクライアントにおける「人を経由した情報漏洩」を予防し、そしてNAPが「マルウェアなどを経由した情報漏洩」を予防、ネットワークセキュリティを保持するのである。
CWATソリューションを支えるSQL Server® 2008
SQL Server® 2008は、数々の採用実績や受賞歴を持ち、高信頼性・安定性において定評あるSQL Server® 2005にさらなる先進テクノロジーが搭載されたもので、CWATとも高い親和性を持つ。ここでまず、CWATのデータ基盤として求められる要件を整理してみよう。
1:高い可用性(24時間・365日の高い耐障害機能)
2:大量データへの対応(パフォーマンス、ディスク効率)
3:セキュリティ(監視ログの改ざんや不正なシステム変更を防止)
これらについて、SQL Server® 2008はいかに応えるのだろうか。1の「高い可用性」については、以下のような機能がある。
「フェールオーバークラスタリング」:DBサーバを複数化し、障害の自動検知と、待機ノードへの自動フェールオーバーを行うもの。この度、さらに可用性が強化された。
「ログ配布」:運用サーバから、遠隔地の待機サーバへとトランザクションログを定期的に適用し、データ同期によって災害などの重大な障害に備える。
「オンライン状態のままでのシステム保守」もまた、システム運用上の強みとなる。
2の「大量データへの対応」については以下のような機能がある。
「データパーティション機能」:大規模なテーブルを論理的なパーティションに分割し、パフォーマンスと管理性を向上。
「データ圧縮」:運用DBの中のテーブルのデータを様々な単位で圧縮可能とし、ストレージの節約とパフォーマンス向上を実現する。
3の「セキュリティ」については以下のような機能がある。
「ポリシーベースの集中管理」:複数のDBサーバの構成をポリシーによって統一し、一元的に管理可能。意図しないシステム変更からシステムを守る。
「暗号化でデータ資産を漏洩から保護」:データ管理基盤のすべてのデータ資産とバックアップを暗号化。外部からの改ざんから守る。
こうしたWindows Sever® 2008、SQL Server® 2008の数々の新機能は、CWATとの相乗効果により、よりセキュアな情報漏洩環境の構築に貢献するであろう。
※SQL Server 及びWindows Server は、米国 Microsoft Corporation の、米国、日本およびその他の国における登録商標または商標です。
Session Index
- 基調講演
- 「J-SOX対応における情報セキュリティ監査の有効利用」・あらた監査法人
- 事例講演(1)
- 「村田製作所における機密管理対策」・株式会社村田製作所
- 事例講演(2)
- 「クレディセゾンが実現した統合セキュリティシステム
-物理セキュリティと情報セキュリティの統合-」・株式会社クレディセゾン - 「SSFCとTranC'ertについて」・大日本印刷株式会社
- CWATセッション
- 「CWAT V4.0テクニカルオーバービューと情報セキュリティ PDCA支援サービス」
・株式会社インテリジェント ウェイブ - 招待セッション
- 「Windows Server®で構築する高セキュリティネットワークと
SQL Server® 2008のご紹介」・マイクロソフト株式会社
